Siemens RUGGEDCOM RMC8388 قبل 5.9.0 Remote Service تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف خطيرة. في Siemens RUGGEDCOM RMC8388, RUGGEDCOM RMC8388NC, RUGGEDCOM RS416NCv2, RUGGEDCOM RS416PNCv2, RUGGEDCOM RS416Pv2, RUGGEDCOM RS416v2, RUGGEDCOM RS900 (32M), RUGGEDCOM RS900G (32M), RUGGEDCOM RS900GNC(32M), RUGGEDCOM RS900NC(32M), RUGGEDCOM RSG2100 (32M), RUGGEDCOM RSG2100NC(32M), RUGGEDCOM RSG2288, RUGGEDCOM RSG2288NC, RUGGEDCOM RSG2300, RUGGEDCOM RSG2300NC, RUGGEDCOM RSG2300P, RUGGEDCOM RSG2300PNC, RUGGEDCOM RSG2488, RUGGEDCOM RSG2488NC, RUGGEDCOM RSG907R, RUGGEDCOM RSG908C, RUGGEDCOM RSG909R, RUGGEDCOM RSG910C, RUGGEDCOM RSG920P, RUGGEDCOM RSG920PNC, RUGGEDCOM RSL910, RUGGEDCOM RSL910NC, RUGGEDCOM RST2228, RUGGEDCOM RST2228P, RUGGEDCOM RST916C and RUGGEDCOM RST916P. تتأثر الوظيفة $software_function من المكون Remote Service. عند التلاعب ينتج تجاوز الصلاحيات.
يتم تداول هذه الثغرة تحت اسم CVE-2024-38278. يمكن شن الهجوم عن بُعد. لا يوجد استغلال متاح.
ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
تم أيجاد ثغرة أمنية بصنف خطيرة. في Siemens RUGGEDCOM RMC8388, RUGGEDCOM RMC8388NC, RUGGEDCOM RS416NCv2, RUGGEDCOM RS416PNCv2, RUGGEDCOM RS416Pv2, RUGGEDCOM RS416v2, RUGGEDCOM RS900 (32M), RUGGEDCOM RS900G (32M), RUGGEDCOM RS900GNC(32M), RUGGEDCOM RS900NC(32M), RUGGEDCOM RSG2100 (32M), RUGGEDCOM RSG2100NC(32M), RUGGEDCOM RSG2288, RUGGEDCOM RSG2288NC, RUGGEDCOM RSG2300, RUGGEDCOM RSG2300NC, RUGGEDCOM RSG2300P, RUGGEDCOM RSG2300PNC, RUGGEDCOM RSG2488, RUGGEDCOM RSG2488NC, RUGGEDCOM RSG907R, RUGGEDCOM RSG908C, RUGGEDCOM RSG909R, RUGGEDCOM RSG910C, RUGGEDCOM RSG920P, RUGGEDCOM RSG920PNC, RUGGEDCOM RSL910, RUGGEDCOM RSL910NC, RUGGEDCOM RST2228, RUGGEDCOM RST2228P, RUGGEDCOM RST916C and RUGGEDCOM RST916P. تتأثر الوظيفة $software_function من المكون Remote Service. عند التلاعب ينتج تجاوز الصلاحيات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-266. المشكلة تم نشرها بتاريخ كـ ssa-170375. الاستشارة متوفرة هنا cert-portal.siemens.com.
يتم تداول هذه الثغرة تحت اسم CVE-2024-38278. تمت إحالة الـ سي في أي12/06/2024. يمكن شن الهجوم عن بُعد. لا توجد تفاصيل تقنية متوفرة. الهجوم هذا كان معقد جداً. البيانات تشير أن الثغرة الأمنية صعبة الاستغلال. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. اسلوب الهجوم المستخدم يسمىT1068 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها غير معرفة.
تحديث النسخة إلى إصدار5.9.0 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
منتج
المجهز
الأسم
- RUGGEDCOM RMC8388
- RUGGEDCOM RMC8388NC
- RUGGEDCOM RS416NCv2
- RUGGEDCOM RS416PNCv2
- RUGGEDCOM RS416Pv2
- RUGGEDCOM RS416v2
- RUGGEDCOM RS900 (32M)
- RUGGEDCOM RS900G (32M)
- RUGGEDCOM RS900GNC(32M)
- RUGGEDCOM RS900NC(32M)
- RUGGEDCOM RSG907R
- RUGGEDCOM RSG908C
- RUGGEDCOM RSG909R
- RUGGEDCOM RSG910C
- RUGGEDCOM RSG920P
- RUGGEDCOM RSG920PNC
- RUGGEDCOM RSG2100 (32M)
- RUGGEDCOM RSG2100NC(32M)
- RUGGEDCOM RSG2288
- RUGGEDCOM RSG2288NC
- RUGGEDCOM RSG2300
- RUGGEDCOM RSG2300NC
- RUGGEDCOM RSG2300P
- RUGGEDCOM RSG2300PNC
- RUGGEDCOM RSG2488
- RUGGEDCOM RSG2488NC
- RUGGEDCOM RSL910
- RUGGEDCOM RSL910NC
- RUGGEDCOM RST916C
- RUGGEDCOM RST916P
- RUGGEDCOM RST2228
- RUGGEDCOM RST2228P
الرخصة
موقع إلكتروني
- المجهز: https://www.siemens.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA متجه: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.6VulDB الدرجة المؤقتة للميتا: 6.4
VulDB الدرجة الأساسية: 6.6
VulDB الدرجة المؤقتة: 6.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 6.6
CNA متجه (siemens): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: RUGGEDCOM RMC8388/RUGGEDCOM RMC8388NC/RUGGEDCOM RS416NCv2/RUGGEDCOM RS416PNCv2/RUGGEDCOM RS416Pv2/RUGGEDCOM RS416v2/RUGGEDCOM RS900 (32M)/RUGGEDCOM RS900G (32M)/RUGGEDCOM RS900GNC(32M)/RUGGEDCOM RS900NC(32M)/RUGGEDCOM RSG2100 (32M)/RUGGEDCOM RSG2100NC(32M)/RUGGEDCOM RSG2288/RUGGEDCOM RSG2288NC/RUGGEDCOM RSG2300/RUGGEDCOM RSG2300NC/RUGGEDCOM RSG2300P/RUGGEDCOM RSG2300PNC/RUGGEDCOM RSG2488/RUGGEDCOM RSG2488NC/RUGGEDCOM RSG907R/RUGGEDCOM RSG908C/RUGGEDCOM RSG909R/RUGGEDCOM RSG910C/RUGGEDCOM RSG920P/RUGGEDCOM RSG920PNC/RUGGEDCOM RSL910/RUGGEDCOM RSL910NC/RUGGEDCOM RST2228/RUGGEDCOM RST2228P/RUGGEDCOM RST916C/RUGGEDCOM RST916P 5.9.0
الجدول الزمني
12/06/2024 🔍09/07/2024 🔍
09/07/2024 🔍
12/08/2025 🔍
المصادر
المجهز: siemens.comاستشارة: ssa-170375
الحالة: مؤكد
CVE: CVE-2024-38278 (🔍)
GCVE (CVE): GCVE-0-2024-38278
GCVE (VulDB): GCVE-100-270664
إدخال
تم الإنشاء: 09/07/2024 02:39 PMتم التحديث: 12/08/2025 03:54 PM
التغييرات: 09/07/2024 02:39 PM (75), 12/08/2025 03:54 PM (2)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق